Магистратура
2023/2024
Защита компьютерных сетей и систем
Статус:
Курс обязательный
Направление:
10.04.01. Информационная безопасность
Когда читается:
1-й курс, 1-4 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Преподаватели:
Ильюхин Руслан Васильевич
Прогр. обучения:
Информационная безопасность киберфизических систем
Язык:
русский
Кредиты:
12
Контактные часы:
100
Программа дисциплины
Аннотация
В рамках дисциплины рассматриваются практические и теоретические аспекты организации защиты компьютерных систем и сетей. Программа дисциплины включает в себя изучение основных сетевых протоколов и их уязвимостей, обучение основным методам исследования корректности систем защиты, методологии обследования и проектирования систем защиты. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашних заданий, лабораторных работ и экзамена.
Цель освоения дисциплины
- 1. Ознакомление с основными угрозами безопасности компьютерных сетей и систем и средствами защиты от них.
- 2. Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
- 3. Изучение основных принципов построения беспроводных сетей и обеспечения их безопасности.
Планируемые результаты обучения
- Понимает основные компоненты компьютерных сетей и их функций.
- Знает структуру и работы промежуточного сетевого оборудования.
- Знает основные сетевые модели TCP/IP и OSI.
- Знает основные архитектуры, топологии.
- Понимает IPV4 адресацию.
- Понимает принципы проектирования и настройки локальных.
- Умеет настраивать маршрутизатор и коммутатор
- Знает основные отличия протоколов, основные стандарты, принципы работы сетевых приложений, протоколы сетей.
- Понимает принципы работы сетевых приложений и услуг.
- Умеет настраивать NAT и PAT.
- Умеет настраивать динамические протоколы маршрутизации.
- Владеет инструментами диагностики, поиска и устранения неисправностей.
- Знает основные протоколы и методы анализа трафика.
- Знаком с методами и инструменты для решения проблем сетевого трафика.
- Умеет работать с инструментами анализа трафика, для захвата, анализа и интерпретации сетевых пакетов.
- Знает, что такое VLAN, принципы работы, назначение в компьютерных сетях.
- Понимает, как использовать VLAN для управления трафиком в сети, разделения устройств на логические группы и повышения безопасности.
- Приводит примеры о VLAN для эффективного управления, защиты и организации компьютерных сетей.
- Умеет настраивать и работать с сетями VLAN на коммутаторах.
- Знает основные принципы и концепции списков контроля доступа.
- Понимает принципы обеспечения безопасности и в беспроводных сетях и устройствах IoT.
- Умеет создавать и управлять списками контроля доступа для ограничения доступа к ресурсам.
- Умеет поддерживать безопасную сетевую инфраструктуру.
- Понимает принципы оптимизации производительности сети и решения проблем связанных с сетевой инфраструктурой.
- Понимает принципы обнаружения и защиты от сетевых атак, включая методы риск- анализа.
- Знает инфраструктуры виртуальных сетей, методы мониторинга и безопасности.
- Понимает основы виртуализации.
- Умеет создавать виртуальную сетевую инфраструктуру с применением виртуализации.
- Владеет навыками настройки сетевых устройств для обеспечения безопасности, включая VLAN, NAT, PAT.
- Знает методы анализа сетевого трафика и выявления аномалий.
- Знает различные типы угроз сетевой безопасности.
- Знает различные методы мониторинга сетевой безопасности.
- Понимает принципы управления и развертывания серверами сбора статистики.
- Владеет навыками проектирования безопасной сети с учетом рисков и требований безопасности.
- Понимает стратегии защиты сетевой инфраструктуры и умеет внедрять политики безопасности в ЛВС.
- Понимает принципы работы VPN и способы организации безопасного доступа к сети.
- Понимает принципы безопасного проектирования и настройки локальных и глобальных сетей.
Содержание учебной дисциплины
- 1. Введение
- 2. Организация проводной и беспроводной сетей
- 3. Протоколы и стандарты
- 4. Диагностика и устранение неисправностей
- 5. Виртуальные сети
- 6. Безопасность в ЛВС и защита трафика
- 7. Списки контроля доступа и политики безопасности
- 8. Риск- анализ беспроводных сетей
- 9. Виртуализация и безопасность
- 10. Типовые угрозы сетевой безопасности
- 11. Сервисы мониторинга и сбора статистики
- 12. Проектирование безопасной сети
Элементы контроля
- Опрос на занятиях
- Домашние задания
- Лабораторные работы
- ЭкзаменИтоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Промежуточная аттестация
- 2023/2024 учебный год 2 модуль0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
- 2023/2024 учебный год 4 модуль0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
Список литературы
Рекомендуемая основная литература
- Ли, П. Архитектура интернета вещей / П. Ли , перевод с английского М. А. Райтмана. — Москва : ДМК Пресс, 2020. — 454 с. — ISBN 978-5-97060-784-8. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/345134 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
Рекомендуемая дополнительная литература
- Безопасность сетей : учебное пособие. — 2-е изд. — Москва : ИНТУИТ, 2016. — 571 с. — ISBN 5-9570-0046-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100581 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.